De nieuwe bedreigingen van 2010
Weer een jaarwisseling. Wat kunnen we leren van het afgelopen jaar en wat kunnen we verwachten voor het komende jaar?
We hebben in 2009 het zakelijk gebruik van sociaal networking, ook wel bekend als Web 2.0, echt zien beginnen. Aan LinkedIn is niet meer te ontkomen en twitteren wordt nu ook zakelijk gedaan.
2009 heeft een aantal ernstige zero-day vulnerabilities gebracht en een aantal gerichte cyber-attacks zijn aan het licht gekomen. Dit zijn geen uitzonderingen meer en waren zaken die we verwachtten, we weten nu ook zeker dat ze bestaan en dat we ermee moeten leren leven. Patch management is dus cruciaal geworden. Steeds minder kunnen we ons de tijd veroorloven om een patch rustig en uitgebreid uit te testen. Niet alleen Windows moet snel gepatcht worden, hackers hebben ook Adobe Reader ontdekt als vruchtbaar platform om naar kwetsbaarheden te zoeken. Tegelijkertijd is het opvallend dat oude malware als Conficker nog steeds de kop opsteekt, ook al is de patch voor de onderliggende kwetsbaarheid al meer dan een jaar beschikbaar. SQL-injection en zelfs buffer overflows zorgen nog steeds voor problemen in webapplicaties.
Een aantal veilig geachte protocollen kunnen we niet meer als veilig beschouwen: dns en gsm zijn nu voor de doorsnee hacker geen probleem meer. Opvolgers zijn al bekend en worden geïmplementeerd, maar de infrastructurele upgrades zullen de nodige tijd vergen. Ssl is ook hard op weg om niet meer veilig te zijn. Hopelijk ook hier is het op te lossen met slechts aanpassingen aan het protocol.
Het landelijk gedeelde elektronisch patiëntendossier (EPD) is onder vuur genomen, maar het is er niet van gekomen in 2009. Het valt nog te bezien of het gaat lukken in 2010.
Wat gaat 2010 ons wel brengen? Een aantal zaken die ik aan zie komen:
- Publieke identificatie van de particulier in handen van diezelfde particulier. Het wordt nu echt tijd.
- Een focus terug op veilig en groen computergebruik. De kredietcrisis heeft onze aandacht afgeleid.
- Meer dienstverlening over de grenzen van het bedrijfsnetwerk door toepassing van service oriented architecture (SOA), software as a service (SaaS). We gaan nu echt leren hoe dit veilig gedaan moet worden. Als gevolg hiervan verdwijnt het gesloten karakter van het bedrijfsnetwerk.
Al met al veel ontwikkelingen waar zowel beveiligers als hackers zich volledig op kunnen gaan botvieren.
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Er schiet me er nog wel een bedreiging te binnen: Verregaande invoer van internet-monitoring en cyber-censuur. Men is alvast aan het bouwen geslagen van de belasting budgetten van de EU-landen.
Het heet Project INDECT en is nog meer bedreigend dan Echolon uit de VS, of 1984 Orwellion Big Brother:
Orignele website:
- http://www.indect-project.eu/
- INDECT filmpje:
http://www.youtube.com/watch?v=2EtsJrA_BOU
- Third party berichten:
http://weblogs.nrc.nl/media/2009/10/13/indect-bespioneert-europese-burgers/
https://www.bof.nl/2009/11/06/project-indect-eu-investeert-in-surveillance-technologie/
http://singularityhub.com/2009/10/01/project-indect-set-to-monitor-europe-like-its-1984/
Heppy newyear (offline)